MCNB 랜섬웨어

MCNB는 랜섬웨어로 분류되는 위협적인 악성코드입니다. MCNB 랜섬웨어는 피해자의 컴퓨터를 감염시킨 다음 강력한 암호화 알고리즘으로 저장된 데이터를 암호화하는 것을 목표로 합니다. 이후 대부분의 랜섬웨어 위협은 이를 유포한 사이버 범죄자의 요구 사항이 포함된 파일을 생성합니다. 일반적으로 해커는 인기 있는 암호화폐 중 하나로 금전적 지불을 받기를 원합니다. MCNB 랜섬웨어는 랜섬노트가 다른 언어로 번역되지 않고 전체 중국어로 작성되어 있기 때문에 주로 중국 시민을 공격하기 위한 것으로 보입니다.

파일을 암호화할 때 위협 요소는 해당 파일의 원래 이름에 '.MCNB'를 추가하여 표시합니다. 그런 다음 손상된 시스템에 두 개의 랜섬 노트를 생성합니다. 하나는 '@readme@.txt'라는 텍스트 파일에 포함되어 있고 다른 하나는 '@RecoveryYourFiles@.exe' 파일에서 생성된 팝업 창에 표시됩니다.

피해자를 혼란스럽게 만드는 독특한 요구

두 노트의 대략적인 번역은 그것들이 실질적으로 동일하다는 것을 보여줍니다. 그러나 MCNB 랜섬웨어 배후의 해커들의 명백한 요구는 이상하지 않습니다. 일반적으로 메모는 피해자에게 제공된 암호화 지갑 주소로 몸값을 보내도록 촉구합니다. 그러나 MCNB의 몸값 메모에는 이러한 세부 사항에 대한 언급이 없습니다. 대신 공격자는 피해자에게 데이터를 다시 가져오는 프로세스를 시작하려면 팝업 창에서 '암호 해독' 버튼을 클릭해야 한다고 말합니다. 그렇게 하면 매우 인기 있는 비디오 게임 Minecraft의 공식 웹사이트가 열립니다. 해커의 다음 요구는 피해자가 게임의 Java 버전을 구매한 다음 구매 증명서를 보내는 것입니다.

하지만 이상한 요구는 여기서 그치지 않습니다. MCNB는 영향을 받는 모든 사용자에게 장치에서 Mini World 비디오 게임을 제거하고 소셜 미디어 계정에서 이에 대한 게시물을 삭제하도록 요청함으로써 이상함을 계속합니다.

현재로서는 이것이 MCNB 랜섬웨어 배후의 범죄자들의 정당한 목표인지 판단할 수 없습니다. 몸값 메모는 위협 테스트 기간 동안 사용된 자리 표시자일 가능성이 있습니다.